P. 1
ITS Master 9872 Paper

ITS Master 9872 Paper

|Views: 118|Likes:
Dipublikasikan oleh Uang Merah Cepean

More info:

Published by: Uang Merah Cepean on Jul 12, 2011
Hak Cipta:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/31/2013

pdf

text

original

ANALISA KESENJANGAN TATA KELOLA TEKNOLOGI INFORMASI UNTUK PROSES PENGELOLAAN DATA MENGGUNAKAN COBIT (STUDI KASUS BADAN

PEMERIKSA KEUANGAN REPUBLIK INDONESIA) Indra Dwi Hartanto 1, Aries Tjahyanto Program Studi Magister Manajemen Teknologi Bidang Keahlian Manajemen Teknologi Informasi Program Pascasarjana Institut Teknologi Sepuluh Nopember ABSTRAK Tata kelola teknologi informasi pada proses pengelolaan data adalah manajemen pengelolaan data yang merupakan aset penting bagi perusahaan. Tata kelola teknologi informasi pada proses pengelolaan data yang kurang baik akan menimbulkan beberapa permasalahan. Badan Pemeriksa Keuangan Republik Indonesia (BPK RI) merupakan instansi pemerintah yang melaksanakan pemeriksaan atas pengelolaan dan tanggung jawab keuangan Negara memerlukan suatu tata kelola teknologi informasi pada proses pengelolaan data dalam kegiatan operasionalnya. Analisa kesenjangan dilakukan dengan cara pengumpulan data dan informasi melalui tinjauan kepustakaan, wawancara dan penyebaran kuesioner mengenai tata kelola teknologi informasi kepada pegawai BPK RI. Hasil penelitian memperoleh hasil bahwa tata kelola teknologi informasi pada proses pengelolaan data di BPK RI saat ini secara umum telah cukup baik. Hal ini ditunjukan dengan atribut tingkat kematangan tata kelola teknologi informasi yang sebagian besar berada pada kematangan level 2 (repeatable but intuitive) dan level 3 (defined process). Berdasarkan analisa kesenjangan (gap) yang dilakukan, terdapat kesenjangan antara kondisi tata kelola teknologi informasi saat ini dengan kondisi yang diharapkan. Untuk menghilangkan kesenjangan tersebut dan mencapai kondisi yang diharapkan, perbaikan tata kelola teknologi informasi secara bertahap. Perbaikan difokuskan pada atribut yang mempunyai tingkat kematangan terendah. Setelah tercapai keseimbangan tingkat kematangan atribut, perbaikan dilakukan untuk mencapai tingkat kematangan berikutnya. information technology governance, Kata kunci: COBIT, process of managing data, maturity level, BPK RI. PENDAHULUAN Perkembangan teknologi informasi yang demikian pesat memberikan peluang inovasi produk dan layanan berbasis teknologi informasi bagi suatu organisasi atau perusahaan. Teknologi informasi membutuhkan pengaturan atau pengelolaan oleh organisasi atau perusahaan agar informasi dalam perusahaan atau organisasi tersebut telah mendukung tujuan perusahaan atau organisasi, sumber daya digunakan secara tepat dan bertanggung jawab serta risiko teknologi informasi dikelola secara tepat. Perusahaan atau organisasi yang sukses adalah perusahaan atau organisasi yang terbukti
1

gap

analysis,

Email: indra@bpk.go.id, BPK RI, Jl Gatot Subroto No. 31 Jakarta Pusat

1

Badan Pemeriksa Keuangan Republik Indonesia (BPK RI) adalah instansi pemerintah untuk melaksanakan pemeriksaan atas pengelolaan dan tanggung jawab keuangan negara yang mempunyai tujuan strategis yang antara lain adalah memenuhi harapan dan pemilik kepentingan (stakeholders) dan mendorong terwujudnya tata kelola yang baik atas pengelolaan dan tanggung jawab keuangan Negara. pengguna teknologi informasi bahkan pemeriksa sistem informasi/teknologi informasi. Prinsip dasar pada framework COBIT adalah menyediakan informasi yang diperlukan untuk mencapai tujuan perusahaan atau organisasi. BPK RI mengimplentasikan penggunaan teknologi informasi dalam kegiatan operasionalnya seperti penggunaan Tehnik Audit Berbantuan Komputer (TABK). Tata kelola teknologi informasi pada proses pengelolaan data adalah manajemen pengelolaan data yang merupakan aset penting bagi perusahaan ataupun organisasi. TATA KELOLA TEKNOLOGI INFORMASI Tata kelola teknologi informasi (IT governance) memiliki cangkupan definisi luas yang meliputi sistem informasi. perusakan. penggunaan aplikasi pemeriksaan dan lain-lain. COBIT COBIT merupakan singkatan dari Control Objectives for Information and Related Technology. pencurian dan penyadapan data penting perusahaan atau organisasi. Langkah-langkah perbaikan yang berkelanjutan (continous improvement) terhadap tata kelola teknologi informasi khususnya pada proses pengelolaan data diharapkan akan mampu meminimalisasi risiko ancaman di atas. Perusahaan atau organisasi perlu mengatur dan mengatur sumber daya teknologi informasi dengan menggunakan sekumpulan proses teknologi informasi yang terstruktur sehingga dapat memberikan informasi yang dibutuhkan. pemilik kepentingan (stakeholder). merupakan salah satu kerangka kerja (framework) dalam mendukung tata kelola teknologi informasi. maka perusahaan atau organisasi tersebut terlebih dahulu harus mampu memahami tingkat pengelolaan teknologi informasi yang dimilikinya saat ini (as-is) dan tingkat pengelolaan teknologi informasi yang diharapkan (to-be) sehingga langkah-langkah perbaikan yang dilakukan akan efektif. manajemen eksekutif dan manajemen teknologi informasi. Tata kelola teknologi informasi pada proses pengelolaan data yang kurang baik akan menimbulkan beberapa permasalahan yang merupakan kelemahan (vulnerabilities) sehingga akan menimbulkan ancaman (threats) seperti kejadian kehilangan. Agar penggunaan teknologi informasi tersebut dapat mendukung tercapainya tujuan strategis. BPK RI memerlukan pengelolaan teknologi informasi yang baik. Secara umum tata kelola teknologi informasi adalah upaya menjamin pengelolaan teknologi informasi agar mendukung bahkan selaras dengan strategi bisnis suatu perusahaan atau organisasi yang dilakukan oleh direksi.2 mampu mengerti dan mengelola serta mengimplementasikan teknologi dalam kegiatannya. Untuk dapat melakukan perbaikan tata kelola teknologi informasi. teknologi dan komunikasi. bisnis dan hukum serta isu lain yang melibatkan seluruh komponen perusahaan antara lain. .

Model kematangan untuk pengelolaan dan kontrol pada proses teknologi informasi didasarkan pada metoda evaluasi perusahaan atau organisasi. Namun penyimpangan tidak mungkin dapat terdeteksi. mulai dari level 0 (non-existent) hingga level 5 (optimised). Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi. Tidak terdapat pelatihan formal atau pengkomunikasian prosedur intituitive standar dan tanggung jawab diserahkan kepada individu masingmasing. Proses dikembangkan ke dalam tahapan yang prosedur serupa 2 Repeatable but diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Kemudian diamanatkan Defined bahwa proses-proses tersebut harus diikuti. Gambar 1. Konsep Kerangka Kerja COBIT (IT Governance Institute. 2007) MODEL KEMATANGAN Model kematangan (maturity model) digunakan sebagai alat untuk melakukan benchmarking dan self-assessment oleh manajemen teknologi informasi secara lebih efisien. Tabel 1. Terdapat bukti bahwa perusahaan mengetahui adanya 1 Initial / Ad Hoc permasalahan yang harus diatasi. namun menggunakan pendekatan ad hoc yang cenderung diperlakukan secara individu atau per kasus. Maturity Model Level Kriteria Kedewasaan Kekurangan yang menyeluruh terhadap proses apapun yang dapat 0 dikenali. (2) sumber daya teknologi informasi dan (3) proses teknologi informasi. sehingga dapat mengevaluasi sendiri. . Prosedur distandarisasi dan didokumentasikan kemudian 3 dikomunikasikan melalui pelatihan. Prosedur sendiri tidak lengkap namun sudah memformalkan praktek yang berjalan. Perusahaan bahkan tidak mengetahui bahwa terdapat Non Existent permasalahan yang harus diatasi.3 FRAMEWORK COBIT Secara keseluruhan konsep framework COBIT digambarkan sebagai sebuah kubus tiga dimensi yang terdiri dari: (1) kebutuhan bisnis. Bagaimanapun juga tidak terdapat proses standar. Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadi error sangat besar.

5 berdasarkan hasil dari perbaikan berkelanjutan dan permodelan Optimised kedewasaan dengan perusahaan lain. penyediaan alat untuk peningkatan kualitas dan efektifitas serta membuat perusahaan cepat beradaptasi. Otomatisasi dan perangkat digunakan dalam batasan tertentu. Proses telah dipilih ke dalam tingkat praktek yang baik. Pendekatan multidisiplin kelompok orang yang mendiskusikan dan menghasilkan kesepakatan level maturity kondisi sekarang. Pemilihan proses mengacu pada proses pengelolaan data di COBIT serta proses yang terkait dengan pengendalian atas proses tersebut. Langkah-langkah Penelitian Pemilihan Proses Terkait Dengan Pengelolaan Data Pemilihan proses dilakukan untuk memfokuskan penelitian yang akan dilakukan. 2007 4 Managed and measurable Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturity diantaranya adalah (Guldentops. Teknologi informasi digunakan sebagi cara terintegrasi untuk mengotomatisasi alur kerja. Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT’s Management Guidelines dan memberikan nilai masing-masing atribut dari setiap proses. METODOLOGI Urutan langkah-langkah penelitian penyelesaian masalah sebagai berikut: Mulai Tinjauan Kepustakaan 1 Pengolahan dan Analisa Data Telaah Dokumen Bisnis Studi Literatur Analisa Tingkat Kematangan Saat Ini (as-is) Analisa Tingkat Kematangan yang Diharapkan (to-be) Pemilihan Proses Terkait dengan Pengelolaan Data Pengumpulan Data Wawancara Survey Kuesioner Analisa Kesenjangan (Gap) Strategi Perbaikan Kesimpulan 1 Selesai Gambar 2. Proses berada dibawah peningkatan yang konstan dan penyediaan praktek yang baik. Sumber: IT Governance Institute.4 Manajemen mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara efektif. Dekomposisi deskripsi maturity menjadi beberapa pernyataan sehingga manajemen dapat memberikan tingkat persetujuannya. c. b. 2003): a. Berdasarkan acuan .

50 2 .Non-Existent 0. Skill and Expertise (SE). Awareness and Communication (AC).50 4 . Policies. b. RACI Chart (IT Governance Institute. Tools and Automation (TA). Pengumpulan Data Proses pengumpulan data yang dilakukan adalah melakukan wawancara dan kuesioner.5 pemilihan tersebut.Optimized Indek kematangan atribut diperoleh dari perhitungan total pilihan jawaban kuesioner dengan rumus dan pembobotan pilihan jawaban sebagai berikut: Indek Kematangan Atribut = ∑ (Total Jawaban x Bobot) Jumlah Responden .Defined Process 3.50 1 .51 – 2. f. e.51 – 4. 2007) HASIL PENELITIAN DAN PEMBAHASAN Penilaian tingkat kematangan (maturity level) dilakukan dengan mempertimbangkan nilai indek kematangan (maturity index) pada 6 (enam) atribut kematangan COBIT yang meliputi: a. d. Responsibilities and Accountabilities (RA). Goal Setting and Measurement (GSM).Managed and Measurable 4.51 – 5. Responden wawancara dan kuesioner yang dipilih adalah responden yang mewakili tabel RACI pada proses pengolahan data (IT Governance Institute. 2007). Representasi Indek Kematangan Indek Kematangan Level Kematangan 0 – 0.50 3 . Gambar 3. Indek Kematangan = ∑ Indek Kematangan Atribut 6 Dengan kriteria indek penilaian: Tabel 2.51 – 3. c.Initial / ad Hoc 1.Repeatable But Intuitive 2.00 5 . Standards and Procedures (PSP).51 – 1.50 0 . maka penelitian ini difokuskan pada proses mengelola data (DS11) dan proses memastikan keamanan sistem (DS5).

6 Analisa Kesenjangan Berdasarkan hasil analisis tingkat kematangan tata kelola teknologi informasi pada proses pengelolaan data di Badan Pemeriksa Keuangan Republik saat ini (as-is). . maka dapat diketahui bahwa tingkat kematangan tersebut diidentifikasikan berada pada level 2. Sedangkan tingkat kematangan yang ditetapkan sebagai acuan (to-be) dalam tata kelola teknologi informasi pada pengelolaan data di Badan Pemeriksa Keuangan Republik Indonesia diidentifikasikan pada level 5. RA dan GSM untuk kegiatan mengelola data (DS11) mendapat prioritas utama untuk dilakukan perbaikan tata kelola teknologi informasi sehingga tercapai keseimbangan tingkat kematangan untuk semua atribut yakni semua atribut memiliki tingkat kematangan saat ini yang sama yakni level 3 (defined process). Atribut dengan tingkat kematangan saat ini (as-is) berada pada level 2 (repeatable but intuitive) yakni atribut AC. SE. PSP. 2. Gambar 4. RA dan GSM untuk kegiatan memastikan keamanan sistem (DS5) serta atribut AC. Representasi Tingkat Kematangan Atribut DS5 Gambar 6. 3. Proses perbaikan dilakukan secara bertahap untuk mencapai tingkat kematangan level 5 (optimized). Diagram Rising Star Tingkat Kematangan As-Is dan To-Be Dengan atribut kematangan sebagai berikut: 5 4 3 2 1 0 AC PSP As-Is To-Be TA SE RA SE GSM 5 4 3 2 1 0 AC PSP As-Is To-Be TA GSM RA Gambar 5. PSP. Setelah tercapai kondisi kesimbangan tingkat kematangan saat ini untuk semua atribut. Representasi Tingkat Kematangan Atribut DS11 Strategi Perbaikan Proses perbaikan tata kelola teknologi informasi di Badan Pemeriksa Keuangan Republik Indonesia untuk menghilangkan kensenjangan (gap) antara kondisi saat ini (as-is) dengan kondisi yang diharapkan (to-be) dilakukan dengan strategi sebagai berikut: 1. maka dilakukan langkah perbaikan tata kelola teknologi informasi untuk semua atribut secara bersama-sama menuju tingkat kematangan level 4 (managed and measurable).

“Usefulness of an Information Security Management Maturity Model”. 4. Vol. 3. Hal ini ditunjukan dengan keinginan pencapaian tingkat kematangan tata kelola teknologi informasi pada level 5 (optimized). Vol. 2. Setelah tercapai tingkat kematangan level 4 untuk semua atribut. Guldentops. Tata kelola teknologi informasi pada proses pengelolaan data di Badan Pemeriksa Keuangan Republik Indonesia saat ini secara umum telah cukup baik. Vol. “Maturity Measurement . E. 2. Canal. Agar proses perbaikan tata kelola teknologi informasi menuju tingkat kematangan yang diharapkan dapat optimal. Then the Method”. Strategi Pencapaian Tingkat Kematangan Yang Diharapkan (To-Be) KESIMPULAN Kesimpulan tata kelola teknologi informasi pada proses pengolahan data di Badan Pemeriksa Keuangan Republik Indonesia: 1. Stacey and Hutton. Gambar 7. . Information System Control Journal. maka diperlukan strategi proses perbaikan tata kelola teknologi informasi yakni perbaikan tata kelola teknologi informasi dilakukan secara bertahap. Rencana Strategis Badan Pemeriksa Keuangan 2006 – 2010. maka dilakukan langkah perbaikan yang berkelanjutan pada semua atribut secara bersama-sama untuk mencapai tingkat kematangan tata kelola teknologi informasi yang diharapkan yakni tingkat kematangan level 5 (optimized). Hal ini ditunjukan dengan atribut tingkat kematangan tata kelola teknologi informasi yang sebagian besar berada pada tingkat kematangan level 2 (repeatable but intuitive) dan level 3 (defined process). Information System Control Journal. Badan Pemeriksa Keuangan Republik Indonesia. Jakarta. (2003). Information Systems Control Journal. Hamaker. Ekspetasi terhadap tata kelola teknologi informasi yang semakin baik oleh Badan Pemeriksa Keuangan Republik Indonesia. 2. “Principles of IT Governance”. DAFTAR PUSTAKA Badan Pemeriksa Keuangan Republik Indonesia (2006). Vicente Aceituno (2008).7 4. Austin (2004).First the Purpose.

Van Grembergen. Information System Control Journal. Illinois. 5. A1 – A7. Audit Sistem dan Teknologi Informasi. IEEE. “Introduction to the Minitrack: IT Governance and its Mechanism”. Roes Setiyadi. Hal. Wim (2002). IT Governance Institute. Strategi Sukses Bisnis dengan Teknologi Informasi Berbasis Balanced Scorecard dan COBIT. Riyanarto (2009a). “Evaluasi Penerapan Teknologi Informasi di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model COBIT Framework”. Implementing Information Technology Governance: Models. 101 – 104. . Proceedings of the 35th Hawai International Conference on System Science (HICCS). Seminar Nasional Aplikasi Teknologi Informasi 2008 (SNATI 2008). COBIT 4. Sarno. Illinois. Hal. Management Guidelines.8 IT Governance Institute (2003). Hal. Hal. Heni (2009). Steven (2008). Jurnal Sistem Informasi MTI UI. Wim and Dehaes. “Discussion of Director Responsibility for IT Governance: A Perspective on Strategy”. No. Seminar Paradigma Good Governance di Era Informasi yang Kompetitif. Institut Teknologi Bandung. Ed (2004). COBIT 4. IT Governance Institute. Sethibe. dan kawan kawan (2007). Mas Wigrantoro (2003).1. Van Grembergen. Informatika. “Pemanfaatan Teknologi Informasi Dalam Penerapan Good Governance di Indonesia”. Asuransi BC (PT ABC)”. Vol. Prosiding Konferensi Nasional Teknologi Informasi dan Komunikasi untuk Indonesia. Steven (2005). Riyanarto (2009b). Sarno. Rita. Illinois. Kridanto (2009). (2007). Implementasi Tata Kelola Teknologi Informasi. A15 – A20. Universitas Gunadarma. Bandung. ITS Press. 3. “IT Governance in Public and Private Sector Organisations: Examining the Differences and Defining Future Research Directions”. Practices and Cases. Setiawan. Surabaya. IT Governance Institute (2008). IT Governance Institute (2007). et al. Sopia. IT Governance Institute. Demokratis dan Transparan. Van Grembergen. Illinois. IGI Publishing. Tsholofelo. Maturity Models. Surendro. IT Governance Implementation Guide: “How do I use COBIT to implement IT governance?”. “Pengembangan Metode Pengukuran Sistem IT (Kasus: Perguruan Tinggi di Indonesia)”. “Mekanisme Tata Kelola TI Pada Badan Usaha Milik Negara Sektor Asuransi: Studi Kasus PT. IT Governance Institute. Vol.0: Control Objectives.0”. IT Governance and Process Maturity. “Measuring and Improving IT Governance Through the Balanced Scorecard”. IT Governance Institute (2005). ITS Press. International Journal of Accounting Information Systems. O’Donnel. Alexander (2008). 833 843. Suhono Harso (2006). Jusuf. Surabaya. 2. Supangkat. 18th Australasian Conference on Information Systems. “IT Governance Pada Layanan Akademik On-line di Universitas Nasional Menggunakan COBIT (Control Objectives for Information and Related Technology) Versi 4. Vol. New York. Wim and Dehaes. Seminar Nasional Aplikasi Teknologi Informasi 2008 (SNATI 2008). 2.

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->